Lösenord
Förvånansvärt många använder inget lösenord på sin hem- eller jobbdator trots att de flesta i dag är medvetna om alla dessa hot som finns på Internet. Minst lika många om inte fler ändvänder lösenord, men väljer sådana som är så lätta att knäcka att ett vanligt hackerprogram inte behöver mer än någon minut eller två på sig för att lista ut dem.
Du kan ha alla antivirusprogram i världen och ha all din Internettrafik krypterad men vad hjälper det om vem som helst kan få kontrollen över din dator då du inte använder något lösenord eller använder lösenord som vem som helst kan lista ut.
Vad är lösenord?
Ett av de mest kända lösenorden är “Sesam, öppna dig” vilket var den meningen man var tvungen att säga för att komma in i grottan i sagan om Ali Baba från den kända sagosamlingen Tusen å en natt.
Lösenord är alltså hemlig information som man måste visa att man känner till för att få ta del av något som är skyddat från allmänheten. Detta kan vara allt från den koden du slår in när du vill ta ut pengar ut bankomaten, till portkoden vid dörren till din trapp till den koden du använder för att logga in på din dator eller på någon webbsida på Internet när du är medlem.
Vissa lösenord är sådana som flera människor känner till, t ex portkoden medan andra, t ex koden till ditt kontokort eller din dator är sådana som bara du bör känna till.
Lösenord kan vara allt från vanliga ord och meningar till sifferkombinationer till konstiga kombinationer bestående av alla möjliga tecken. Beroende på hur ett lösenord är utformat kan det vara ett svagt eller ett starkt lösenord. Svaga lösenord är lätta att knäcka medan starka lösenord är mycket svåra att knäcka.
Om någon skulle komma över eller lyckas knäcka ditt lösenord så får denne tillgång till exakt samma saker som du själv har tillgång till. Skulle du vilja att någon annan hade tillgång till ditt kontokort? Din internetbank? Din e-post? Dina privata semesterbilder? All information du har om ditt företag på datorn?
Hur knäcks lösenord?
Det mest grundläggande sättet att knäcka lösenord är att helt enkelt gissa och testa sig fram. Vet jag t ex att dina barn heter Malin och Anders så testar jag att skriva dessa namn som lösenord. Vet jag att du älskar att rida och din häst heter Pollen så testar jag det som lösenord. Vet jag att du är ett stort fan till fotbollslaget Liverpool så testar jag det som lösenord. Ni skulle bli förvånade om ni viste hur många människor som faktiskt har den här typen av lösenord. Kanske är du en sådan själv?
Det något mer avancerade sättet är att använda dataprogram som listar ut lösenordet åt en. Och du ska inte tro att detta är något svårt eller något som bara skickliga hackers kan göra. Det finns fullt av sådana program på nätet som vem som helst kan ladda ner och använda mot dig.
Man kan knäcka ett lösenord antingen genom att göra en sofistikerad gissning eller genom att använda sig av datorprogram som testar alla kombinationerna av de vanligast förekommande typerna av svaga lösenord. Sådana program tar hjälp av ordlistor och letar efter enkla mönster som användare ofta väljer för att de är lätta att komma ihåg. En dator kan hinna med tiotusentals gissningar per sekund.
Dagens datorer är snabba och kan knäcka svaga lösenord på väldigt kort tid. Ett starkt lösenord kräver att datorn inte kan utesluta vissa teckenkombinationer, vilket gör att det kan ta otroligt lång tid att knäcka. Vid det laget kan lösenordet ha bytts ut till ett annat starkt lösenord.
Dessa program kan börja med att testa de vanligaste lösenorden (som med allt annat i vårt samhälle så finns det statistik över vilka lösenord som är vanligast förekommande). Därefter går de vidare och testar alla ord som förekommer i ordlistor (dessa program har tillgång till massor av olika ordlistor på alla möjliga språk). Därefter börjar den kombinera och mixa dessa ord samt testa andra vanligt förkommande mönster med ord, siffror och andra tecken.
Slutligen om ingen av dessa saker är rätt så går programmet igenom alla möjliga kombinationer. Dvs det kanske börjar med enbart ett a. Funkar inte det så testar det enbart ett b. Sedan enbart ett c osv. Därefter ger den sig på aa, ab, ac, a1, a2 osv och håller på så tills att det testat alla möjliga funktioner och därmed också tillsist lyckas lista ut lösenordet.
En dator hinner med tiotusentals gissningar per sekund så att knäcka ett lösenord går väldigt fort om det inte är starkt.
Vad är ett dåligt lösenord?
Dåliga lösenord är korta (under åtta tecken), innehåller enbart bokstäver eller siffror, innehåller namn eller ord som förekommer i ordlistor. Även serier av bokstäver eller siffror, t ex abcdefg, 12345678 eller abcd1234 är olämpliga. Samma sak med namn eller ord skrivna baklänges.
Vad är ett bra lösenord?
Bra lösenord är långa (åtta tecken eller längre), innehåller alla möjliga tecken som bokstäver (stora och små), siffror och specialtecken (som t ex ., -, $, + och @), innehåller inga riktiga ord eller namn.
Ju fler tecken ditt lösenord innehåller och ju fler kombinationer du har (stora bokstäver, små bokstäver, siffror och specialtecken) desto längre tid tar det för en dator att knäcka ditt lösenord. Är det tillräckligt avancerat kan det ta många månader eller år att knäcka.
Hur tar jag fram ett bra lösenord och hur kommer jag sedan ihåg det?
Att ta fram ett bra lösenord i sig är inte särskilt svårt som du själv förstår, det är bara att sätta ihop en massa tecken på slump, t ex:
dT4-p3@+.R97£
Men hur sjutton kommer man ihåg det lösenordet? Man vill ju inte sätta upp lappar över allt med det uppskriver så vem som helst kan set det. Lösningen är att man i stället för att hitta på ord hittar på meningar som betyder något för en. T ex:
Jag var till London tillsammans med Kalle och Sara sommaren 08. Där har de pund som valuta.
Tar man första bokstaven i varje ord samt tar med punkter och siffror får man då ett lösenord som skulle kunna se ut såhär:
JvtLtmK&Ss08.Dhd£sv.
Här har vi alltså tagit fram ett lösenord på hela 20 tecken. Det består dessutom av både små och stora bokstäver, siffror och specialtecken. Detta lösenord är mycket starkt samtidigt så kan jag utan problem komma ihåg det.
Viktigt är att du inte använder dig av de två lösenorden jag visat ovan. Då dessa nu ligger ute på Internet genom den här sidan så kan de mycket möjligt ha snappats upp och lagts till i lösenordsknäckarporgrammens listor.
Den statliga myndigheten Post- och telestyrelsen har på sin webbplats tagit fram en funktion som låter dig testa dina lösenord och se hur säkra de är. Du finner det testet här:
Testa lösenord
Samma lösenord över allt?
Okej så nu vet jag hur jag tar fram ett bra lösenord som jag kan komma ihåg. Kan jag då använda dessa lösenord över allt? Det vore ju enkelt och bekvämt, jag har ett lösenord som är riktigt bra över allt samtidigt som jag bara behöver komma ihåg ett enda?
Det är väldigt vanligt att folk använder samma lösenord över allt. Till sin dator, till sin e-post, till sin MSN, till olika webbsidor de är medlemmar på osv. Detta är något som man absolut inte ska göra! Gör du det så utsätter du din dator, din e-post, din MSN, de webbsidor du är medlem på osv för en enorm säkerhetsrisk.
Om ditt lösenord skulle komma ut någon stans så får de som kommer över det tillgång till hela ditt liv. Det behöver inte handla om att du slarvat ut det, det kan lika gärna handla om att webbsidan du är medlem på har dålig säkerhet och blir hackad eller att någon lyssnar av din Internettrafik när du loggar in på din MSN.
Måste man byta sitt lösenord då och då?
Ja det måste du. Det finns framför allt två stora anledningar till att du med viss regelbundenhet (minst en gång om året, gärna var tredje eller sjätte månad) måste byta dina lösenord.
Den första är att någon kan försöka knäcka ditt lösenord. Har du ett riktigt starkt lösenord så tar det månader eller år att knäcka det, byter du det regelbundet medan någon håller på och försöka knäcka ditt lösenord så blir det nästintill omöjligt att knäcka det.
Den andra är att någon kan ha kommit över något av dina lösenord utan att du märkt av det. Om någon t ex kommit över lösenordet till din e-post så behöver du ju inte ha en aning om det. Personen i fråga läser ju kanske bara de mail du fått utan att göra något aktivt som att börja maila andra från ditt konto. Då får du kanske aldrig reda på att någon annan regelbundet läser din mail. Genom att byta lösenord då och då så stänger du ute dem som eventuellt kommit över ditt gamla lösenord.